Почему туннель называется «туннелем»?


52

Я не понимаю, почему метафора «туннель» используется для описания сетевого туннеля.

Сначала я подумал, что причина в том, что отправленные данные зашифрованы, и поэтому подслушиватель не сможет их увидеть (он видит данные, завернутые в туннель!).

Но как насчет туннельных протоколов, которые не используют шифрование, почему их также называют «туннелями»!


21
Данные, отправленные через туннель, инкапсулированы. Это может или не может быть зашифровано.
DavidPostill

Ответы:


82

В случае дорог, туннель реального мира - это построенный проход, который позволяет вам проходить напрямую от А к В вместо того, чтобы идти по более длинному маршруту и ​​/ или иметь больше вещей, чтобы замедлить вас. Примерами могут служить туннели через горы, которые в противном случае вам, возможно, придется обходить, подземные переходы, позволяющие перейти на другую сторону дороги, не проходя по ней, и туннели метро, ​​которые позволяют поездам передвигаться по городу, не сталкиваясь с дорогами и зданиями.

В каждом из этих случаев туннель обеспечивает прямой путь, позволяющий избежать сложностей, с которыми вам в противном случае пришлось бы иметь дело. В сети это используется таким же образом.

Туннель IPv4 через IPv6 позволяет IPv4 проходить через сеть IPv6 в другую сеть IPv4, что в противном случае было бы невозможно без понимания компьютера-источника IPv6 исходным компьютером.

VPN - это туннель, специально предназначенный для соединения двух частных сетей без дополнительных затрат на преобразование IP-адресов между частными и общедоступными адресами на каждом конце.

Примером, который объединяет оба, является игровое программное обеспечение VPN, такое как Hamachi, которое можно использовать для игры в интернет-играх, которые используют старые протоколы, такие как IPX, или используют локальное обнаружение для поиска других игроков.


2
Я добавил правку, которая расширяет ваши примеры, чтобы сделать ее более общей. В этом случае было бы более вежливым сделать немного тяжелое редактирование, а не публиковать отдельный ответ или излагать комментарии. Извиняюсь, если я не согласен с размером редактирования.
Кайтар

5
@Kaithar, в то время как редактирование является существенным, оно действительно соответствует точке, которую я пытался донести, и я разрывался между краткостью и простотой и редактированием так, как вы это делали. Спасибо за редактирование.
Мокубай

38

Почему туннель называется «туннелем»?

Фраза была впервые использована (насколько я могу судить) в протоколе многоадресной маршрутизации RFC 1075 , где она определяется следующим образом:

Кроме того, чтобы эксперименты могли проходить по сетям, которые не поддерживают многоадресную передачу, был разработан механизм, называемый туннелированием.

...

  1. туннели

Туннель - это метод отправки дейтаграмм между маршрутизаторами, разделенными шлюзами, которые не поддерживают многоадресную маршрутизацию. Он действует как виртуальная сеть между двумя маршрутизаторами. Например, маршрутизатор, работающий в Стэнфорде, и маршрутизатор, работающий в BBN, могут быть связаны с туннелем, чтобы многоадресные дейтаграммы могли проходить через Интернет. Мы считаем туннели переходным хаком.

Туннелирование выполняется с помощью слабо инкапсулированной обычной многоадресной дейтаграммы. Слабая инкапсуляция использует специальный двухэлементный маршрут с произвольным исходным IP-адресом [5]. (Эта форма инкапсуляции предпочтительнее, чем «сильная» инкапсуляция, т. Е. Предварение всего нового IP-заголовка, поскольку для этого не требуется, чтобы конечные точки туннеля знали максимальный размер буфера повторной сборки друг друга. Кроме того, оно имеет преимущество правильного поведения: значение времени жизни создателя и любые другие имеющиеся параметры IP.)

Туннель имеет локальную конечную точку, удаленную конечную точку, метрику и пороговое значение, связанные с ним. Маршрутизаторы на каждом конце туннеля должны согласовывать только локальные и удаленные конечные точки. См. Раздел 8 для получения информации о том, как настроены туннели. Поскольку число промежуточных шлюзов между конечными точками туннеля неизвестно, необходимы дополнительные исследования для определения соответствующих метрик и пороговых значений.

Хотя вышесказанное гласит: «Мы считаем туннели переходным хаком». туннелирование все еще используется сегодня, по сути, с тем же значением - данные, отправляемые через туннель, инкапсулированы, поэтому их можно передавать по протоколу, который в противном случае не поддерживал бы передачу:

Туннель - это механизм, используемый для доставки чужого протокола по сети, который обычно не поддерживает его. Туннельные протоколы позволяют использовать, например, IP для отправки другого протокола в части «данных» дейтаграммы IP. Большинство протоколов туннелирования работают на уровне 4, что означает, что они реализованы как протокол, который заменяет что-то вроде TCP или UDP.

Сеть источника 101: понимание туннелирования


20
«Мы считаем туннели переходным хаком», - нет ничего более постоянного, чем временное решение.
Wildcard

21

Потому что все, что вы положили в один конец туннеля, выходит на другой конец.


22
Не все . Я однажды попытался положить свой напиток в один конец VPN-туннеля, и он не только не ждал меня на работе, но и по какой-то причине мой компьютер перестал работать.
HopelessN00b

17
@ HopelessN00b: вероятно, потому что ваш напиток не был должным образом отформатирован как TCP / IP
Стефан

8
@ HopelessN00b Напитки реализованы на уровне 1, в то время как большинство VPN реализованы на уровне 4. Вы должны использовать программное обеспечение, чтобы каким-то образом перевести напиток на нужный уровень для любой надежды. Кроме того, убедитесь, что на принимающей стороне установлено программное обеспечение, иначе возможны непредвиденные последствия.
pcnate

5
@pcnate hm - Слой 1 - это аппаратное обеспечение . Не уверен, что это может обращаться с безалкогольными напитками вообще.
Стефан

5
для вина вам нужен адаптер USBwine , я не уверен, что вы можете взломать его, сделайте пиво или водку.
satibel
Используя наш сайт, вы подтверждаете, что прочитали и поняли нашу Политику в отношении файлов cookie и Политику конфиденциальности.
Licensed under cc by-sa 3.0 with attribution required.